CVE-2015-4374 in Webform Moduleinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo Webform prima delle versioni 6.x-3.23, 7.x-3.x precedenti alla 7.x-3.23 e 7.x-4.x precedenti alla 7.x-4.5 per Drupal consente agli utenti remoti autenticati con determinate autorizzazioni di iniettare script web o HTML arbitrari tramite un nome del componente nell'indirizzo del destinatario (A) di un'email.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/06/2015

Divulgazione

16/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01091

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!